На днях нашел.
BlaB! Lite 2.2
Скрипт для полноценного чата на PHP
Активная
XSS:
.................................................. .......................
Уязвимость существует из-за недостаточной
обработки входных данных в поле "
Nickname:"
в сценарии
login.php:
В поле "
Nickname:" пишем:
Код:
<SCRIPT>alert(document.cookie)</SCRIPT>
Входим,отправляем сообщение,видим знакомый
алерт();!
____________________________________
Подмена IP-адреса:
.................................................. .......................
В поле "
Nickname:" пишем:
Код:
Желаемое имя:|:Ваше сообщение:|:Любой IP-адрес
Входим,отправляем сообщение
(
содержание не важно!).
Таким образом в базу заносится не
ваш IP-адрес,
а тот который вы указали!
Пример:
http://zeus.aegee.org/cdstuff/chat
_____________________________________
*********************************